启明星辰-数据库审计.doc

4.2.7 数据库审计平台功能描述招标参数应答投标参数产品性能规格接口数量1000BASE-T (RJ-45)2 完全满足投标方提供的产品审计引擎默认监听端口为两个1000BASE-T口,最多可扩展为四个监听端口,支持电口、单多模监听端口的任意组合。如组合为：一个监听电口，三个监听光纤接口或三个监听电口，一个监听光纤接口等。存储能力内置存储硬盘500G完全满足投标方提供的产品内置存储硬盘为2T一、 处理能力处理能力500Mbps；查询速度500万记录15秒；最大并发连接数50,000；业务操作平均处理能力5000笔/秒；完全满足投标方提供的产品每秒最大网络抓包速度为1000Mbps；在查询500万记录时首页返回时间200毫秒，全部返回时间15秒，最大并发连接数50，000；业务操作平均处理能力，即处理事件数为16000笔/秒；投标方提供的产品统计使用中间表技术，40G的数据统计只要15秒。二、 支持协议通讯协议：必须支持TDS协议、TNS协议、MYSQL数据库通信协议完全满足并优于招标参数投标方提供的产品支持TDS协议、TNS协议、MYSQL数据库通信协议等，支持GB2312、UTF-8、UTF-16、ASCII、Unlode、EBCDIC等协议编码支持数据库类型：必须支持Oracle、DB2、Sybase、MS SQL Server、MySQL、Informix数据库投标方提供的产品支持Oracle、SQL server、Informix、DB2、MySQL、Teradata、sybase、PostgreSQL及Cache等数据库审计三、 MTBF（小时）80,000h完全满足天玥网络安全审计MTBF80,000小时功能要求四、 独立审计l 以旁路监听方式对网络数据流进行采集、分析和识别，无需改变被保护数据库的任何配置。完全满足投标方提供的产品采用旁路监听方式对网络数据流进行采集、分析和识别，无需改变被保护数据库的任何配置。l 审计用户与数据库用户分离，不影响数据库系统的访问速度和效率。投标方提供的产品支持审计用户与数据库用户分离，对数据库系统的访问速度和效率没有丝毫影响。五、 审计完整性l 对直接操作数据库的行为的记录（通过数据库日志或Agent实现）完全满足投标方提供的产品能够审计对数据库的直接操作行为，审计的内容可以精确到SQL操作语句一级；对各种复杂的SQL语句（诸如超长SQL语句）可以进行完整的记录。l 对于各种复杂的SQL语句（诸如超长SQL语句）可以进行完整的记录六、 审计监测l 提供跨数据库平台的数据库安全审计功能。完全满足投标方提供的产品支持跨数据库平台的数据库安全审计功能。l 可同时审计多个数据库，实时记录保存所发生的针对各数据库一切操作，监测并智能地分析、还原各种数据库操作,解析数据库的登录退出、插入、删除、执行存储过程等操作；准确还原SQL操作语句。投标方提供的产品能同时审计多个数据库，监视并记录对数据库服务器的各类操作行为，实时地、智能地解析对数据库服务器的各种操作，一般操作行为如数据库的登录，特定的操作如对数据库表的插入、删除、修改，执行特定的存贮过程等，都能够被记录和分析，分析的内容可以精确到SQL操作语句一级；准确还原SQL操作语句。l 跟踪数据库访问过程中的所有细节，包括用户名、数据库操作类型、所访问的数据库表名、字段名、操作执行结果等。基于IP地址、MAC地址和端口号审计。投标方提供的产品能够跟踪数据库访问过程中的所有细节，可根据访问数据库的源程序名、登陆数据库的账号、数据库命令、数据库名、数据库表名、数据库字段名、数据库字段值、数据库返回码等作为条件，对用户关心的违规行为进行响应，特别是针对重要表、重要字段的各种操作，能够通过简单的规则定义，实现精确审计。支持基于用户名、机器IP地址、MAC地址、端口号和操作时间等重要信息的审计。七、 审计规则定制l 可灵活配置的监控规则，提供细粒度的规则配置条件。完全满足投标方提供的产品提供了事件规则用户自定义模块，允许用户自行设定和调整各种安全审计事件的触发条件与响应策略，提供细粒度的规则配置条件。l 可以根据数据库系统特点，对用户名、数据库名、表名、字段名以及关键字进行设置，产生审计规则，形成灵活的审计策略。投标方提供的产品可以根据数据库系统特点，对用户名、数据库名、表名、字段名以及关键字进行设置，产生审计规则，形成灵活的审计策略。八、 数据管理日志自动导出、导入、备份、恢复等审计数据管理功能。完全满足投标方提供的产品支持日志自动导出、导入、备份、恢复等审计数据管理功能，还支持将压缩后的数据自动传输到指定的FTP服务器的功能。九、 分类查询l 提供精确、高效的搜索功能，按审计对象、事件和参数进行分类查询，并可按照需要查找所关心的、符合监控规则的数据库操作记录。完全满足投标方提供的产品提供了强大、灵活的筛选条件设置机制，能精确、高效地搜索审计日志。支持基于以下要素的组合进行设置：时间、客户端IP、客户端端口号、服务端IP、服务端端口、关键字、事件级别、引擎名、操作类型、操作命令、当前会话、业务用户身份、资源账号等条件。l 提供按照用户名、操作类型、操作命令、数据库用户名、当前会话、关键字、时间条件、IP地址信息等对日志进行搜索。十、 关联性分析l 支持统计与排名的关联性分析完全满足投标方提供的产品支持统计与排名的关联性分析；支持统计与审计关联分析；支持排名与审计关联分析。l 支持统计与审计关联分析l 支持排名与审计关联分析十一、 报警策略 配置l 支持报警审计策略定制。完全满足投标方提供的产品支持报警审计策略定制功能。可设置对数据库操作行为报警：包括行为发生所在的数据库、数据库客户端的用户分组、数据库客户端的IP、数据库客户端的MAC、数据库操作的类型、数据库操作的关键词、数据库操作发生的时间及其相关的时间策略、数据库操作发起的数据库用户名、客户端的主机名、客户端的操作系统用户名、客户端的终端名称等等，及以上元素的相关组合。投标方提供的产品支持配置规则集白名单和用户白名单报警策略，可以忽略对不关心数据或合法用户的审计，一旦设置了用户白名单，这些用户发生相应的行为或操作不会产生报警，一旦有其他用户产生这样的行为或操作就会发出报警。l 可设置对数据库操作行为报警：包括行为发生所在的数据库、数据库客户端的用户分组、数据库客户端的IP、数据库客户端的MAC、数据库操作的类型、数据库操作的关键词、数据库操作发生的时间及其相关的时间策略、数据库操作发起的数据库用户名、客户端的主机名、客户端的操作系统用户名、客户端的终端名称等等，及以上元素的相关组合。l 可以配置用户白名单报警策略，添加到此策略的用户为合法用户，这些用户发生相应的行为或操作不会产生报警，一旦有其他用户产生这样的行为或操作就会发出报警。十二、 审计策略管理l 可将企业用户分成不同的监测对象组，配置不同的监测策略完全满足投标方提供的产品可将企业用户分成不同的监测对象组，配置不同的监测策略；l 可建立多个时间策略，针对不同的监测组分配相应的时间策略投标方提供的产品可建立多个时间策略，针对不同的监测组分配相应的时间策略；l 可建立多个级别的报警类型，针对不同的行为策略设置不同级别的报警策略投标方提供的产品可建立多个级别的报警类型，针对不同的行为策略设置不同级别的报警策略；l 可建立多个关键字，针对不同的行为类型、用户组和时间策略设置不同级别的报警。投标方提供的产品可建立多个关键字，针对不同的行为类型、用户组和时间策略设置不同级别的报警。十三、 分布式管理l 多点结构：可以部署并管理多个审计引擎，统一审计完全满足投标方提供的产品支持分布式部署,可以部署并管理多个审计引擎，统一审计。十四、 审计记录保存l 支持原始审计数据保存和指定的审计数据保存完全满足投标方提供的产品支持原始审计数据保存、仿真数据保存和指定的审计数据保存功能。十五、 审计记录转储l 可以将审计系统在线记录的审计数据转储到指定的存储设备长期保存完全满足投标方提供的产品支持将审计系统在线记录的审计数据转储到指定的存储设备长期保存。十六、 安全性l 系统需采用安全、可靠、高效的硬件运行平台;采用强加密的SSL加密传输告警日志与控制命令，避免可能存在地嗅探行为，保证数据传输的安全完全满足投标方提供的产品采用启明星辰VSOS安全操作系统，采用安全、可靠、高效的硬件运行平台；采用强加密的SSL加密传输告警日志与控制命令，避免可能存在地嗅探行为，保证数据传输的安全。十七、 接入方式l 支持10、100、1000M以太网络环境完全满足投标方提供的产品支持10/100/1000M以太网络环境，接入方式支持端口镜像、TAP、负载均衡分流的接入方式。l 支持端口镜像、TAP、负载均衡分流的接入方式十八、 审计报表功能报表输出内容：审计记录的详细内容、各种审计统计数据以及自定义内容完全满足投标方提供的产品报表输出内容包括审计记录的详细内容、各种审计统计数据以及自定义内容；报表输出格式：HTML完全满足并优于招标参数投标方提供的产品报表输出格式支持HTML、PDF、EXCEL、CSV等；报表种类：小时报、日报、周报、月报完全满足投标方提供的产品报表类型支持小时报、日报、周报、月报等；手动报表：用户可以实时将审计、统计和排名的结果手动输出为图文结合的报表完全满足投标方提供的产品支持手动报表生成，用户可以实时将审计、统计和排名的结果手动输出为图文结合的报表；自动报表：支持用户定制报表的输出，根据用户定制要求，将用户定制的报表定时输出或发送邮件给指定用户完全满足投标方提供的产品支持自动报表生成，支持用户定制报表的输出，根据用户定制要求，将用户定制的报表定时输出或发送邮件给指定用户。十九、 统计排名分析数据库流量监测统计1. 监测数据库流量统计完全满足1.投标方提供的产品支持监测数据库流量统计2. 数据库操作流量统计2.投标方提供的产品支持数据库操作流量统计3. 非数据库操作流量统计3.投标方提供的产品支持非数据库操作流量统计4. 监测数据库访问者流量统计4.投标方提供的产品支持监测数据库访问者流量统计数据库操作监测统计统计各种数据库操作类型发生的次数完全满足投标方提供的产品支持统计各种数据库操作类型发生的次数审计报警事件统计1. 针对报警级别的统计完全满足投标方提供的产品统计功能可以统计出某个时间段内某业务主机、业务用户、服务、认证帐号、资源帐号的事件统计信息。1.事件统计可以按时间段统计各协议的审计事件的高、中、低级别事件数；2.可针对报警策略的统计；3.针对数据库操作类型的统计；4.可针对报警时间的统计；5.可针对报警对象的统计2. 针对报警策略的统计3. 针对数据库操作类型的统计4. 针对报警时间的统计5. 针对报警对象的统计数据库访问者流量统计1. 访问量最大的TOP数据库访问者，以IP或MAC标识完全满足投标方提供的产品支持数据库访问者流量统计功能，支持以IP或MAC标识TOPN最大数据库流量访问者及TOPN最小数据库流量访问者。2. 访问量最小的TOP数据库访问者数据库访问者操作统计1. 访问与操作次数最多的TOP数据库访问者，以IP或MAC标识完全满足投标方提供的产品支持数据库访问者操作统计功能，支持以IP或MAC标识操作次数最多的TOPN数据库访问者和操作次数最少的TOPN的数据库访问者。2. 访问与操作次数最少的前TOP的数据库访问者。报警统计1. 报警的最大TOP数据库访问者，以IP或MAC标识完全满足投标方提供的产品支持报警统计功能，能以IP或MAC标识报警数最大TOPN数据库访问者和报警数最小TOP数据库访问者。2. 报警的最小TOP数据库访问者，以IP或MAC标识统计种类数据库流量统计、数据库操作统计、操作者排名统计、审计报警事件统计。完全满足投标方提供的产品支持数据库流量统计、数据库操作统计、操作者排名统计、审计报警事件统计、业务主机统计、业务用户统计、服务统计、认证帐号统计、资源帐号统计等。排名种类数据库访问流量排名、访问者TOP排名、审计报警排名。完全满足投标方提供的产品支持配置多种排名种类，包括数据库访问流量排名、访问者TOP排名、审计报警排名等。统计和排名的输出格式柱状图、饼图、折线图、列表。完全满足投标方提供的产品统计和排名的输出格式支持列表、图形曲线、饼图、柱形图等，方便用户管理和查看统计和排名的粒度分钟、小时、天、星期、月、年。完全满足投标方提供的产品统计和排名的粒度有分钟、小时、天、星期、月、年等。二十、 系统管理功能管理结构：支持多点/多级的集中审计管理、全局或局部的统一配置和下发审计策略。完全满足投标方提供的产品支持多点/多级的集中审计管理、全局或局部的统一配置和下发审计策略。支持B/S管理架构，支持RIAs界面技术。l 管理界面：